网络钓鱼和社会工程计划仍然是网络安全专业人员最关注的问题,因为威胁行为者继续部署它们以欺骗电子邮件收件人。 品牌假冒(一种古老但臭名昭著的社会工程手段)一直在使用,趋势科技™Cloud App Security™解决方案在2018年检测并阻止了350万此类攻击。进一步证明了品牌假冒在网络钓鱼攻击中的持续流行 在Vade Secure的一份新报告中,该报告列出了在2019年第一季度网络钓鱼攻击中模拟最多的品牌。 [阅读:3月份用于发送150万电子邮件威胁的受损Office 365帐户]
微软是最具模仿性的品牌
尽管Microsoft网络钓鱼URL的数量比2018年最后一个季度减少了4.5%,但Microsoft仍名列榜首。VadeSecure将其归因于Office 365凭据的盈利能力,这使攻击者可以进入整个Office单一入口点 365平台,并允许他们通过受感染的帐户进行攻击。
多年来,威胁参与者已开发出多种方法来成功仿冒Office 365凭据。 品牌假冒是这些方法之一,并且Cloud App Security去年检测到无数次使用它的电子邮件攻击。 在下面显示的检测到的示例中,网络钓鱼电子邮件构成了Office 365的帐户终止通知。虚假电子邮件通知会通知收件人,如果终止是一个错误,则可以通过链接的登录页面将其取消。 链接的页面欺骗了Office 365登录屏幕,如果用户尝试登录,则他/她的Office 365凭据将被盗。
图1.冒充Microsoft Office 365的网络钓鱼电子邮件
PayPal和Netflix也位居榜首
除Microsoft之外,PayPal和Netflix都是网络钓鱼攻击中模拟最多的前三个品牌。
PayPal在2019年第一季度的仿冒URL上增长了88%,位居第二。作为使用最广泛的在线支付服务,拥有超过2.5亿活跃用户,PayPal仍然是最主要的在线支付服务之一 冒充品牌。
与此同时,Netflix位居第三,网络钓鱼URL增长了11.9%。 大多数欺骗Netflix的网络钓鱼电子邮件都是关于用户帐户被暂停和/或付款被拒的虚假通知。 有趣的是,除了一个恶意URL之外,许多与Netflix有关的电子邮件都包含六个或七个合法的Netflix链接。 这种技术是一种试图混淆用户和基于信誉的电子邮件过滤器的尝试。 [阅读:新报告发现25%的网络钓鱼攻击绕过Office 365安全性]
安全建议
网络分子长期以来一直在使用复杂的社会工程手段来诱骗受害者提供个人信息,例如电子邮件帐户凭据。 尽管这是一个老把戏,但用户和企业必须继续注意此类方案,以便他们能够深入了解如何防范网络钓鱼攻击。
企业可以利用Cloud App Security,这是一种补充安全解决方案,可以通过使用先进技术来增强现有的电子邮件网关。 Cloud App Security使用人工智能(AI)和计算机视觉技术,通过检查是否欺骗了合法登录页面的品牌元素,登录表单和其他网站组件来帮助检测和阻止使用品牌假冒的网络钓鱼攻击。 该解决方案还利用了写作风格DNA,这是一项技术,可通过使用机器学习(ML)来基于过去的电子邮件识别用户书写风格的DNA,从而帮助检测商务电子邮件泄露(BEC)和类似骗局中使用的电子邮件模仿策略。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢